来自 网络 2021-10-12 17:19 的文章

服务器高防_高防云服务器价格_打不死

服务器高防_高防云服务器价格_打不死

使用apachesolr版本8.1.1和8.2.0的Linux服务器具有潜在的远程代码执行漏洞。背景2019年7月22日,开源搜索引擎平台Apache Solr在8.1.1和8.2.0版本中发现一个配置缺陷。John Ryan最初报告了这个问题,Matei"Mal"Badanoiu也提到了这个缺陷可能导致远程代码执行(RCE)。分析CVE-2019-12409是解决方案Apache Solr中的文件。如果在版本8.1.1和8.2.0的默认配置中使用此文件,则允许未经身份验证访问RMI_端口上的Java管理扩展(JMX)监视(默认18983)。任何有权访问易受攻击的Solr服务器的人,cc可以被防御吗,以及JMX,免费cc防御盾,ddos攻击防御工具,都可以上传恶意代码,然后执行这些代码。概念证明目前在GitHub存储库中有一个概念证明(PoC),该库实现了MOGWAI实验室的MJET脚本,用于在具有易受攻击配置的系统上创建一个反向shell。CVE-2019-12409阿帕奇解决方案pic.twitter.com/NFClK5M5od-Jas502n(@Jas502n)2019年11月19日解决方案11月18日,高防cdn试用,apachesolr在发现该缺陷可能导致RCE后,网络安全分析,修改了最初报告的bug报告。此外,Changelog还将此缺陷作为apachesolrversion8.3中的一个修复。根据安全提示,还可以通过在解决方案文件。可以通过确保com.sun.management公司.jmxremote*属性未列在Solr管理接口的Java properties部分下。识别受影响的系统在发布时,将在此处显示一个确定此漏洞的可用插件列表。获取更多信息Solr安全顾问攻击基于RMI的JMX服务CVE-2019-12409的Solr Bug跟踪器用于CVE-2019-12409的带PoC的GitHub存储库成立社区企业网络曝光获得60天免费试用泰纳布尔.io漏洞管理。